「NFT詐騙和盜竊變得越來越普遍——您可以采取以下步驟來保護它們」
過去一年,NFT領域經歷了飛速發展。盡管這給該領域帶來了流動性、機會和巨大的增長潛力,但它也吸引了潛在的騙子。由于NFT世界的去中心化性質,許多人很容易受到攻擊,在許多情況下,幾乎沒有人能加以對抗。
詐騙者變得越來越老練,每天都有人在推特上說失去了他們最珍貴的數字寶石。收藏家需要比以往更加謹慎。
攻擊目標
NFT領域仍處于試驗階段——許多人將其與“狂野西部”相提并論。沒有全面的客戶支持,您無法向當局報告損失,但該空間在2021年仍然創造了數十億美元的收入。這就是使其成為詐騙者的完美滋生地的原因。
“藍籌”NFT成為最受攻擊的目標,可能最頻繁受攻擊的就是BoredApeYachtClub——其中一個NFT現在大約60ETH。這意味著詐騙者可能只需單擊一下鼠標就能賺到數十萬美元。
Gate.io提醒用戶:謹防冒充官方的詐騙行為:據官方公告,近期Gate.io收到多名用戶反饋,有不法分子假冒Gate.io官方工作人員,通過電話、郵箱、QQ等形式誘導用戶實施詐騙。Gate.io特此提醒廣大用戶:Gate.io官方及工作人員不會以任何形式向用戶索要賬號密碼、短信驗證碼、郵箱號碼等信息,請所有用戶提高警惕,謹防上當受騙。遇到類似問題,用戶可通過官方驗證通道確認網址是否為官方鏈接,或與官網在線客服進行聯系核實。[2021/6/7 23:17:46]
區塊鏈和NFT提供了自主權,但這也意味著我們要對我們的資產負責——沒有銀行在監視它們。了解不同類型的騙局將有助于確保您的NFT安全。
詐騙的類型
通常在備受期待的NFT推出期間,會出現許多OpenSea頁面。隨著FOMO的滲透和時間的流逝,許多收藏家未能采取額外的步驟來驗證資產的鑄造來源。
Yam官方警告用戶謹防丟幣:唯一與YAM兼容的Uniswap池是YAM/yCRV:8月12日,DeFi項目Yam官方發布推文提醒稱,唯一與YAM兼容的Uniswap池是YAM/yCRV (Curve yPool tokens),而為Uniswap平臺其他池提供流動性是危險的。YAM的持有者可以通過治理建議來批準添加流動池。與此同時,Yam官方警告,Uniswap平臺上YAM/ETH池仍有很大的吸引力,如果有用戶正是該池的流動性提供者,請取消繼續提供流動性(交易)。除了YAM/yCRV之外的任何Uniswap v2池將不會收到今天的重新設定后的幣。需要說明的是,今天所有的代幣都是重新設定的,但在YAM/ETH池中,如果投入代幣,基本就是把自己的代幣直接留給了第一個交易的人。[2020/8/12]
很快,非法收藏品與NFT一起從OpenSea中刪除,但詐騙者仍然擁有買家的錢。這最近發生在PunksComic中,許多人被誘騙從Opensea頁面鑄造,損失了數百美元。
英國:謹防比特幣詐騙者利用冠狀病疫情牟利:英國已發出警告,與冠狀病爆發有關的詐騙活動有所增加。受害者已經損失了超過100萬美元,這些壞人也要求比特幣付款。報告稱,一些受害者非常粗心地回復了疾控中心(CDC)的假郵件,這些郵件承諾向他們提供所在地區的感染者名單。作為回報,詐騙者希望得到比特幣作為報酬。這并不是利用冠狀病恐慌賺錢的唯一嘗試。加密貨幣開發者最近推出了一種名為“CoronaCoin”的反烏托邦代幣,根據新死亡人數每48小時減少一次。盡管CoronaCoin的供應量中有20%將按月捐獻給紅十字會,但仍有許多人批評這種病態的加密貨幣是非常不道德的。(U.Today)[2020/3/7]
動態 | PEOS 項目提醒用戶謹防“thepeosfoken”轉賬騙局:據社區成員反饋,許多用戶從 “ thepeosfoken” 帳戶收到了 0.0001 EOS交易。 在備忘錄中,它要求用戶聲明其代幣。實際上,“ thepeosfoken” 跟 PEOS 項目無任何關系,這實屬騙局,用戶不要按照他們的指示操作,否則資產將處于風險中。(MEET.ONE)[2020/2/8]
需采取的步驟
切勿點擊無法驗證的鏈接。
仔細檢查域名鏈接——一個詐騙網站通常可以通過一個不同的字符來區分。
首先訪問官方收藏集Twitter或Discord,確認您正在鑄造經過驗證的鏈接。
假空投
由于區塊鏈上存在NFT,您的地址對所有人都是公開的,您的一舉一動也是如此。這意味著任何人都可以與你的帳戶進行交互,他們可以將NFT作為禮物發送到你的錢包——也就是空投。
動態 | Telos出現假冒網站 應謹防加密貨幣資產被盜:據引力觀察消息,telos-foundation.io是假冒的Telos官網,EOS持幣人不應在該網站申領Telos代幣,謹防加密貨幣資產被盜。https://telosfoundation.io/ 才是真正的Telos官網。[2019/1/14]
詐騙者通常會將NFT發送到您的錢包,讓您與他們互動并了解您的個人詳細信息,因此最好不要與任何新的NFT互動,除非您已驗證其來源。
冒充
最近,一個Twitter帳戶引起了我的注意——它有5,000名關注者、我的頭像、我的個人簡介,并且他們分享了一些與我相同的推文。我的帳戶和假帳戶之間的唯一區別是假帳戶的用戶名包含一個額外的S——“NFTs1nsight”而不是NFT1nsight。該帳戶可能很容易欺騙沒有看過我真實帳戶的人。
這種騙局變得越來越普遍,一些虛假賬戶增加了數千名粉絲,看起來更真實。
需采取的步驟
擁有眾多粉絲并不意味著一個賬號是真實的。
一定要仔細檢查推特賬號和關注賬號的人。
如果你確認這是個假賬號,就向推特舉報。
虛假鏈接
詐騙者會將虛假的OpenSea消息發送到人們的電子郵件中,要求收件人點擊“查看”按鈕。這些鏈接通常會將您帶到一個虛假頁面,詢問您的錢包和助記詞。Discord上也有類似的騙局。一旦詐騙者獲得您的信息,他們會將您的所有資產轉移到另一個錢包并出售它們,并且無法阻止。
許多騙子會以低價出售NFT,而可疑的買家可能只是將它們收入囊中,而不是詢問賣家是如何獲得它們的。有時社區的努力可以幫助阻止這一點,但并非總是如此。
案例研究:Jenkins冒名頂替者
就在最近,著名的NFT合集JenkinstheValet'sDiscord被黑客入侵,他們能夠鎖定Discord。黑客冒充Jenkins,放一個假的鑄造鏈接。不僅該鏈接與原始網站的鏈接幾乎相同,黑客還創造了一個討論鑄幣的平臺,禁止任何質疑者。不幸的是,許多人上當了,社區被騙走了幾十個ETH。
第二個問題是Jenkins并不完全擁有服務器的所有權。正因為如此,他被封禁了,如果他擁有服務器,這是不可能的。從那時起,權限和所有權已經轉移,控制權已經重新獲得。
Jenkins團隊對黑客攻擊做出了清晰而簡潔的反應,從上到下重新啟動了Discord,通過機器人引入全天候的審核,進行審計,并賠償了每一個在騙局中失去ETH的人。
以下是保護您的資產安全的更多方法:
在點擊鏈接之前,請確保你已經驗證了它們–千萬不要點擊由未知來源發送的隨機鏈接或損壞的鏈接。
永遠不要共享您的屏幕。
在鑄造任何東西之前,請務必檢查合約地址,該地址應指定NFT的鑄造地點。如果它在OpenSea上得到驗證,它應該是合法的。
永遠不要和任何人分享你的恢復短語。
讓您的助記詞遠離您的手機和電腦——以物理方式存儲它,并在安全的地方存放多份副本。
始終確認您在經過驗證的網站上進行鑄造。
對于許多人來說,由于機器人和騙子的濫用,關閉DiscordDM更容易、更安全。
為OpenSea等經過驗證的網站添加書簽——它有助于防止登陸虛假頁面。
如果您需要幫助,絕不會先向您發送DM——轉向官方網站尋求幫助,而不是社交媒體。
向可信賴的朋友提問,向官方團隊尋求答案,不要害怕提出優先考慮您的安全和保障的問題。
使用雙重身份驗證,這是額外的安全層。
使用安全性強且唯一的密碼——每次創建帳戶時使用不同的密碼是明智的。
使用諸如Ledger或Trezor之類的硬件錢包——這些冷錢包是離線的,所以除了你之外沒有人可以通過你的私鑰訪問它。
在您在NFT世界中做任何事情之前,請務必研究收藏品、賣家、合同、鏈接等。
在NFT領域始終保持警惕。一個短暫的判斷失誤可能意味著錢包是滿的還是空的。
作者:NFT1nsight
編譯及整理:比推AmyLiu
當地時間14日,加拿大總理特魯多宣布將首次宣布啟動《緊急狀態法》,以試圖快速平息席卷首都渥太華等多個大城市,以及加美邊境地區的卡車司機抗議活動.
1900/1/1 0:00:002022年2月2日,將Solana區塊鏈連接到以太坊的Solana蟲洞橋被黑客入侵,竊取了超過3億美元的ETH。一周后,這起事件似乎畫上了句號.
1900/1/1 0:00:00前言: Cosmos是Tendermint團隊推出的一個支持跨鏈交互的異構網絡,它是一個使用IBC協議交換數字資產和數據的應用程序和服務生態系統.
1900/1/1 0:00:00紅杉資本合伙人Maguire在接受采訪時表示,加密貨幣將成為未來20-30年最大的趨勢。為此,紅杉資本調整基金結構并成立獨立的加密基金,以確保抓住這一時代趨勢.
1900/1/1 0:00:00風投基金AndreessenHorowitz(a16z)的合伙人ChrisDixon認為,以區塊鏈為基礎的互聯網未來(即所謂的web3)事關數十億美元的利益.
1900/1/1 0:00:00原文標題:《Vampireattack!LooksRarevs.OpenSea》CoinbaseVentures的AroundtheBlock系列博客致力于Crypto主要趨勢的研究.
1900/1/1 0:00:00